Office 365 向け ExpressRoute のネットワーク計画

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

Office 365 向け ExpressRoute間のレイヤー 3 接続性を提供する、Microsoft のデータ センターとネットワークします。回路では、Office 365 のフロント エンド サーバーのルーティング広告の枠線のゲートウェイ プロトコル (BGP) を使用します。内部設置型のデバイスの観点から、Office 365 に正しい TCP/IP パスを選択する必要がある場合は、Azure ExpressRoute はインターネットに代替として認識されます。

Azure ExpressRoute では、サポートされている機能と Microsoft のデータ センター内のOffice 365サーバーによって提供されるサービスの特定のセットに直接パスを追加します。Azure ExpressRoute には、Microsoft のデータ センターやドメインの名前解決などの基本的なインターネット サービスへのインターネット接続が交換してください。Azure ExpressRoute と、インターネット接続は、セキュリティで保護された、重複をしてください。

次の表は、インターネット接続と Azure ExpressRoute 接続の違いを Office 365 の視点からまとめたものです。

ネットワーク計画における違い

インターネット ネットワーク接続

ExpressRoute ネットワーク接続

必要なインターネット サービスへのアクセス (次を含む)

  • DNS 名の解決

  • 証明書失効確認

  • コンテンツ配信ネットワーク

Microsoft が所有する DNS および CDN インフラストラクチャへの要求は、ExpressRoute ネットワークを使用できます。

Office 365 サービスへのアクセス (次を含む)

  • Exchange Online

  • SharePoint Online

  • Skype for Business Online

  • Office Online

  • Office 365 のポータルと認証

○、すべてのアプリケーションと機能

[はい、特定のアプリケーションおよび機能

境界のオンプレミス セキュリティ。

高可用性計画。

代替インターネット ネットワーク接続にフェールオーバー

代替の ExpressRoute 接続にフェールオーバー

予測可能なネットワーク プロファイルによる直接接続。

×

IPv6 接続。

はい

下にあるその他のネットワーク計画ガイドのタイトルを展開します。10 一部の詳細な電子Office 365 のトレーニング向け Azure ExpressRoute系列を記録してしたもします。

Azure ExpressRoute の既存顧客

回路、出口場所、およびされます、 Office 365のニーズを満たしていることを確認する回路のサイズの数を見てくださいする場合、既存の Azure ExpressRoute 回路を使用している、この接続経由でOffice 365接続を追加します。使用します。ほとんどのお客様は、追加の帯域幅を必要として、追加回路多く必要があります。

Office 365へのアクセスを有効にする、既存の Azure ExpressRoute 回路上に、ルート フィルターを構成する Office 365 サービスを確認するようにアクセスします。

Azure ExpressRoute サブスクリプションは、お客様中心、サブスクリプションの意味が顧客に結び付けられています。お客様は、複数 Azure ExpressRoute 回路を設定している回線の上に多くの Microsoft クラウド リソースにアクセスできます。たとえば、Azure にアクセスできます仮想マシン、 Office 365テスト テナントの場合は、およびOffice 365生産のテナントを冗長な Azure ExpressRoute 回路のペアにホストされています。

次の表は、回線を実装することができますピアリングのリレーションシップの 2 つの種類について説明します。

ピアリング関係

Azure プライベート

Microsoft

サービス

IaaS:Azure 仮想マシン

PaaS: Azure 公開サービス

SaaS: Office 365

SaaS: Dynamics 365

Connection initiation

お客様からマイクロソフトに

マイクロソフトからお客様に

お客様からマイクロソフトに

マイクロソフトからお客様に

QoS サポート

QoS なし

QoS1

1現在、QoS は Skype for Business にのみ対応しています。

Azure ExpressRoute の帯域幅計画

各Office 365お客様は、各Office 365アプリケーションでは、内部設置型またはハイブリッド機器とネットワークのセキュリティの使用などの他の要因には、アクティブな状態に、それぞれの場所にあるユーザーの数に応じて独自の帯域幅のニーズを持っています。構成します。

帯域幅が少なすぎると、混雑、データの再転送、予測不能な遅延を招きます。帯域幅が多すぎると、コストが不必要に上がります。既存のネットワークでは、多くの場合、回線で利用できるヘッドルームの量を単位として帯域幅が百分率で表されます。ヘッドルームが 10% の場合、混雑が発生する可能性があります。80% の場合は通常、不必要なコストが発生します。一般的には、20% ~ 50% がヘッドルーム配分の目標値とされます。

適切なレベルの帯域幅を検索するは、最適な方法は、既存のネットワークの使用量をテストします。これはしかの使用条件を満たす測定値を取得して、すべてのネットワークの構成が必要であり、アプリケーションは、いくつかの方法を一意に。測定が必要な帯域幅の合計消費、待機時間、および詳細については、ネットワークの TCP 混雑には細心の注意が必要です。

1 回を含むすべてのネットワーク アプリケーション、実際の使用状況を確認する、組織のユーザーの別のプロファイルを構成する小さいグループとOffice 365パイロット見積もりのベースラインを使用して 2 つの測定値を見積もる帯域幅の各オフィスの場所に必要なされます。任意の待機時間またはテストで見つかった TCP 混雑の問題がある場合は、Office 365 を使用するユーザーに近くの出口を移動したり、大量のネットワーク SSL 復号化/検査などのスキャン機能を削除する必要があります。

すべてのネットワーク処理の種類をお勧め、推奨事項については、ExpressRoute とインターネットの両方の接続に適用されます。パフォーマンスのチューニング サイト当社のについての他の同様です。

Office 365 向け Azure ExpressRoute シナリオにセキュリティ制御を適用する

Azure ExpressRoute 接続を保護するには、インターネット接続をセキュリティで保護する場合と同じ原則に開始します。多くのお客様は、 Office 365とその他の Microsoft クラウドへの社内ネットワークの接続 ExpressRoute パスに沿ってネットワークと外周の長さのコントロールを配置する] を選びます。これらのコントロールなどがありますファイアウォール、アプリケーション プロキシ、データ消費電力防止、侵入検出、侵入防止システムなど。多くの場合、お客様はトラフィックが内部設置型から Microsoft のトラフィックがオンプレミスしようとすると汎用から開始すると、顧客のオンプレミス ネットワークへのトラフィックと今後の利用を Microsoft にから開始するさまざまなレベルでコントロールを適用します。インターネット上の送信先します。

セキュリティを展開するExpressRoute connectivity モデルとの統合の例をいくつかご紹介します。

ExpressRoute 統合オプション

ネットワークの境界のセキュリティ モデル

クラウド交換でのコロケーション

ExpressRoute 接続が確立されているコロケーション施設で新しいセキュリティ/境界インフラストラクチャを設置するか、既存のセキュリティ/境界インフラストラクチャを活用します。

目的のルーティング相互接続と共同施設の内部設置型のセキュリティ/境界インフラストラクチャへの接続がバック haul 単に共同場所機能を活用します。

ポイントツーポイント イーサネット

既存のオンプレミス セキュリティ/境界インフラストラクチャの場所でポイントツーポイントの ExpressRoute 接続を終了します。

ExpressRoute パスに特定の新しいセキュリティ/境界インフラストラクチャをインストールして、ポイント間の接続を終了します。

Any-to-Any IPVPN

Office 365 接続のために ExpressRoute に使用される IPVPN に退出するすべての場所で既存のオンプレミス セキュリティ/境界インフラストラクチャを活用します。

セキュリティの境界/として hairpin オンプレミスで特定の場所に Office 365 の ExpressRoute 用に使用する IPVPN が指定されています。

サービス プロバイダーによっては、Azure ExpressRoute との統合ソリューションの一部として管理セキュリティの境界機能も提供します。

次に、Office 365 向け ExpressRoute に使用されるネットワーク/セキュリティ境界オプションのトポロジ配置を考慮するときに考慮すべき事項を示します。

  • ネットワーク/セキュリティ制御の複雑性と種類は、Office 365 ユーザー エクスペリエンスの性能と拡張性に影響を与えることがあります。

  • 送信 (で-内部設置型] の [Microsoft) と受信 (Microsoft オンプレミス->) [有効] 場合フロー要件が異なる場合があります。これらは可能性が高い一般的なインターネットの宛先に送信とは異なるします。

  • ポートとプロトコルと必要な IP サブネットOffice 365要件は、Office 365 向け ExpressRoute、またはインターネットを通じて、トラフィックをルーティングするかどうかは同じです。

  • カスタマー ネットワーク/セキュリティ制御のトポロジの配置は、ユーザーおよびOffice 365サービスの最終的な端ネットワークを決定し、上のネットワーク待ち時間および混雑よりも大幅な影響を受けることができます。

  • お客様は、Office 365 の冗長、可用性、および障害回復のためのベスト プラクティスに従う ExpressRoute で使用するため、セキュリティ/境界トポロジを設計することをお勧めします。

Azure ExpressRoute のさまざまな接続オプションの上で説明した外周の長さのセキュリティ モデルを Woodgrove Bank の例を示します。

例 1:Azure ExpressRoute のセキュリティを構築する

Woodgrove Bank は Azure ExpressRoute の導入を検討しています。「Office 365 向け ExpressRoute でのルーティング」で最適なアーキテクチャを計画し、上記のガイダンスを利用して帯域幅要件を理解した後、境界のセキュリティを構築するための最良の方法を決定します。

Woodgrove は複数の大陸に拠点を有する多国籍企業であり、セキュリティもすべての境界に対応する必要があります。Woodgrove にとって最適な接続はマルチポイント接続であり、地球上に複数のピアリング場所を用意することです。それにより各大陸の社員のニーズを満たします。それぞれの大陸で冗長 Azure ExpressRoute 回線が用意されます。セキュリティはそのすべてに対応する必要があります。

Woodgrove の既存のインフラストラクチャは信頼性の高い、追加の作業を処理できる、その結果、Woodgrove Bank の Azure ExpressRoute とインターネットの境界セキュリティはインフラストラクチャを利用すること。いずれにしても、Woodgrove 可能性のある場合、既存の機器を補完する、または別の種類の接続を処理するその他の機器を購入できます。

Azure ExpressRoute の高可用性とフェールオーバー

ExpressRoute プロバイダーに ExpressRoute と各出口から 2 つ以上のアクティブな回路をプロビジョニングすることをお勧めします。ここでは最も一般的な顧客のエラーが発生しましたとアクティブ/ExpressRoute 回路のペアをプロビジョニングで簡単にしないことができます。多くの Office 365 サービスは、インターネット経由でのみ利用するために少なくとも 2 つのアクティブ/インターネット回路も勧めします。

ネットワークの出口ポイント内の他の多くのデバイスとユーザーが空き時間情報を認識する方法で重要な役割を果たす回路接続シナリオの部分はいないが重なって見えなく ExpressRoute または Office 365 の Sla は、組織のユーザーが認識されるエンドツー エンドのサービスの状態で重要な役割を再生します。

使っているユーザーに集中し、発生するサービスを使用して、影響を受けるユーザーの割合の合計を制限する方法の人が、任意の 1 つのコンポーネントの障害の影響を受ける場合、Office 365 の動作します。フェールオーバー モードが偏って複雑な場合は、回復に時間のユーザーのエクスペリエンスを検討してくださいし、偏ってシンプルで自動フェールオーバー モードを探します。

ネットワーク、Office 365、ExpressRoute、および ExpressRoute プロバイダーの外部では、さまざまなレベルで利用可能時間すべてがあります。

サービスの可用性

  • Office 365 サービスはサービス レベル アグリーメントで明確に再議されています。この契約には、個々のサービスのアップタイムと可用性に関する指数が含まれています。Office 365 が高いサービス可用性レベルを維持できる理由の 1 つは、グローバルな Microsoft ネットワークを利用し、複数の Microsoft データセンター間で個々のコンポーネントをシームレスにフェールオーバーできることにあります。このフェールオーバーがデータセンターとネットワークから複数のインターネット出口に拡張されることで、サービスを使用する人の観点からシームレスなフェールオーバーが可能になります。

  • Microsoft ネットワーク エッジと ExpressRoute プロバイダーであるかパートナー インフラストラクチャの間の個々 の専用回線で ExpressRoute の 99.9% の SLA を提供します。これらのサービス レベルで構成された冗長な Microsoft 機器と各ピアリングの場所にネットワーク プロバイダー機器の2 つの独立した相互接続 ExpressRoute 回路レベルで適用されます。

プロバイダーの可用性

  • マイクロソフトのサービス レベル アグリーメントは ExpressRoute プロバイダーまたはパートナーのところで終わりとなります。可用性レベルに関わる選択を行うとき、ここから始めます。マイクロソフトのピアリング場所ごとに、ネットワーク境界とプロバイダー接続の間で ExpressRoute プロバイダーが提供するアーキテクチャ、可用性、回復性の特性を十分に評価する必要があります。冗長性、ペアリング機器、キャリアが提供する WAN 回線、付加価値サービス (NAT サービスや管理対象ファイアウォールなど) の論理面と物理面の両方にご注意ください。

可用性計画を設計する

高可用性と高回復性を設計し、Office 365 のエンドツーエンド接続シナリオに組み込むことが推奨されます。設計には次を含めます。

  • 回路のインターネットと ExpressRoute の両方を含む、障害の 1 つポイントがありません。

  • 最も予測される障害について、影響を受けるユーザーの数と影響期間を最小限に抑える。

  • 最も予測される障害について、単純で繰り返し可能、かつ自動化された復旧プロセスを最適化する。

  • 機能を大幅に低下させることなく、冗長パスを利用し、ネットワーク トラフィックと機能のニーズを完全に満たす。

接続シナリオに含めるネットワーク トポロジは、Office 365 までの複数の (非依存かつアクティブな) ネットワーク パスに対して最適化します。それにより、個々のデバイスまたは機器レベルの冗長性のみを求めて最適化されたトポロジより、エンドツーエンドの可用性が良くなります。

ヒント: ユーザーの分布が複数の大陸または地理的地域にまたがるとき、それぞれの場所が冗長 WAN 回線を利用し、ExpressRoute 回線が 1 つ置かれている 1 つのオンプレミスの場所に接続する場合、複数の地域を最も近いピアリング場所に接続する非依存 ExpressRoute 回線を含むネットワーク トポロジ設計に比べ、エンドツーエンドのサービス可用性が下がります。

各回路への接続に別の地理的なピアリング場所に少なくとも 2 つの ExpressRoute 回路をプロビジョニングすることをお勧めします。すべての領域が、ユーザーが使用されます ExpressRoute 接続Office 365サービスの回路の場合は、このアクティブ - ペアを準備する必要があります。これにより、データ センターなどの主な場所またはピアリングの場所に影響を与える障害時の接続を維持するには、各領域です。アクティブ/アクティブとしてでは、それらを構成するには、エンドユーザーのトラフィックを複数のネットワーク パスに配布することができます。これは、デバイスまたはネットワーク機器の停止中に影響を受けるユーザーの範囲を縮小します。

インターネットとバックアップとしての単一 ExpressRoute 回路の使用をお勧めします。

例 2:フェールオーバーと高可用性

Woodgrove Bank の多地域設計の経路指定、帯域幅、セキュリティを見直しました。次に、高可用性について検証します。Woodgrove は、回復性、信頼性、冗長性の 3 つについて高可用性を検証します。

回復性は、災害の発生時に Woodgrove システムを短期間で復帰させる能力です。信頼性は、Woodgrove システムで常に一定のスループットを維持する能力です。冗長性は、ミラー化されたインフラストラクチャ間で Woodgrove システムを移行する能力です。

各エッジ構成内で、Woodgrove に冗長ファイアウォール、プロキシ、IDS が与えられます。北米に関しては、Woodgrove はダラスのデータセンターにエッジ構成を 1 つ用意し、バージニアのデータセンターにエッジ構成を 1 つ用意します。各場所の冗長機器がその場所に回復性を与えます。

Woodgrove Bank のネットワーク構成は、いくつかの基本原則に基づいて構築されます。

  • 各地理的地域内に、複数の Azure ExpressRoute 回線があります。

  • 地域内の各回線がその地域内のすべてのネットワーク トラフィックに対処できます。

  • 経路指定では、可用性や場所などに基づき、いずれかのパスが選択されます。

  • Woodgrove が追加の構成または措置を行わなくても、Azure ExpressRoute 回線間のフェールオーバーは自動的に行われます。

  • Woodgrove が追加の構成または措置を行わなくても、インターネット回線間のフェールオーバーは自動的に行われます。

この構成では、物理レベルと仮想レベルの冗長性により、Woodgrove Bank はローカル、地域、グローバルで回復性を確実に実現できます。Woodgrove は、地域ごとの単一 Azure ExpressRoute 回線とインターネットへのフェールオーバー機能を評価し、この構成を選択しました。

Woodgrove が地域ごとに複数の Azure ExpressRoute 回線を用意できなかった場合、北米で始まるトラフィックの経路をアジア太平洋の Azure ExpressRoute 回線に指定するとき、待ち時間が許容できないレベルとなり、DNS フォワーダー構成が必要になり、さらに複雑になったことでしょう。

バックアップの構成とインターネットを活用すると、お勧めしません。これは、区切り、Woodgrove の信頼性基本的に、接続を使用する矛盾がある環境のようになります。さらに、手動で構成することが必要フェールオーバー構成されている BGP 広告を検討して、NAT 構成、DNS 構成、およびプロキシ構成します。これには、フェールオーバー複雑さを復元する時間が長くなるし、診断し、トラブルシューティング手順は、その機能が低下が追加されます。

計画し、トラフィック管理または Azure ExpressRoute を実装する方法についての質問がある場合残りのネットワークとパフォーマンスのガイダンス当社のやAzure ExpressRoute よく寄せられる質問をお読みください。

Azure ExpressRoute プロバイダーの利用

帯域幅、待機時間、セキュリティ、および可用性の計画に基づいた回路の場所を選択します。最適な場所に配置するがわかったら回線がの地域別のプロバイダーの現在のリストを確認します。

ポイント間接、または複数のポイントのホストに最適な接続オプションを選択するには、プロバイダーまたはプロバイダーを使用します。注意を作成して、帯域幅、およびその他の冗長なコンポーネントをサポートしてルーティングと高可用性デザイン限り、接続のオプションに一致します。

これは簡単に使用することができます: https://aka.ms/planningexpressroute365

関連トピック

Office 365 への接続をネットワーク
Office 365 向け Azure ExpressRoute
の Office 365 の接続の管理 ExpressRoute
と Office 365 向け ExpressRoute ルーティング
実装Office 365 向け ExpressRoute
(プレビュー版) のシナリオを Office 365 向け ExpressRoute で BGP を使用してコミュニティ
メディアの品質と Skype for Business Online でネットワーク接続のパフォーマンス
Skype for Business Online のネットワークを最適化する
ExpressRoute と Skype for Business Online ネットワーク通信
ExpressRoute を使用してフローを呼び出す
Office 365 パフォーマンスのチューニング ベースラインを使用して、パフォーマンスの履歴
パフォーマンスのトラブルシューティング Office 365 のプラン
Office 365 の Url と IP アドレスの範囲
Office 365 のネットワークとパフォーマンスのチューニング
Office 365 の接続に関するトラブルシューティング

Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×